Port Query Toolin (PortQry.exe) käyttäminen Windows 11/10:ssä

Port Query (PortQry.exe) on (Port Query (PortQry.exe))Windows -käyttöjärjestelmän komentorivityökalu , jota voit käyttää TCP/IP-yhteysongelmien vianmäärityksessä . Työkalu raportoi valitsemasi tietokoneen TCP- ja UDP -porttien tilan. (UDP)Tässä viestissä näytämme sinulle, kuinka Port Query -työkalua käytetään verkon tiedustelemiseen tai rikostekniseen toimintaan.

Port Query ( PortQry.exe ) -työkalu Windows 11/10

Windowsissa on monia työkaluja (Windows)TCP/IP -verkkojen ongelmien diagnosointiin (ping, telnet , polku jne.). Mutta kaikki eivät mahdollista palvelimen tilan tai avattujen verkkoporttien tarkistamista kätevästi. PortQry.exe - apuohjelma on kätevä työkalu, jolla voit tarkistaa isäntien TCP/UDP-porttien vastaukset erilaisten (PortQry.exe)TCP/UDPTCP/IP - verkoissa liittyvien ongelmien diagnosoimiseksi . Useimmiten Portqry- apuohjelmaa käytetään toimivammana telnet-komennon korvikkeena, ja toisin kuin telnet, sen avulla voit myös tarkistaa avoimet UDP - portit.

Tietokonejärjestelmät(Computer) käyttävät TCP :tä ja UDP :tä suurimmassa osassa viestintää, ja kaikki Windows -versiot avaavat monia portteja, jotka tarjoavat hyödyllisiä toimintoja, kuten tiedostojen jakamisen ja etämenettelykutsun ( RPC ). Haittaohjelmat, kuten Troijan hevoset, voivat kuitenkin käyttää portteja ilkeästi avatakseen takaoven hyökkääjille tietokonejärjestelmääsi. Tarvitsetpa sitten tarvittavan verkkopalvelun vianmäärityksen tai ei-toivottujen ohjelmien havaitsemisen, sinun on pystyttävä ymmärtämään ja hallitsemaan verkossasi olevien tietokoneiden välistä liikennettä. Perusaskel kohti tätä on määrittää, mitkä ohjelmat kuuntelevat tietokonejärjestelmien verkkoportteja.

Port Query Toolin(Port Query Tool) ( PortQry.exe ) käyttäminen

Voit käyttää Port Queryä(Port Query) sekä paikallisesti että etänä palvelimella. Jotta voit käyttää Portqry.exe -tiedostoa(Portqry.exe) , sinun on ladattava työkalu. Kun olet ladannut(download) PortQry.exe-tiedoston, pura PortQryV2.exe - arkisto, avaa komentokehote ja suorita alla oleva komento päästäksesi hakemistoon apuohjelman kanssa:

cd c:\PortQryV2

Vaihtoehtoisesti voit siirtyä kansioon, johon latasit työkalun, ja painaa Alt + D - näppäinyhdistelmää, kirjoittaa CMD ja painaa Enter käynnistääksesi komentokehotteen hakemistosta.

Nyt voit jatkaa työkalun käyttöä.

Käytä etäkäyttöä Port Query ( PortQry.exe ) -työkalua

Port Query voi skannata etäjärjestelmiä, mutta se on hidas ja monimutkainen verrattuna muihin porttiskannereihin. Esimerkiksi toisin kuin Nmap , PortQry.exe ei anna sinun suorittaa tarkistuksia, jotka käyttävät määritettyjä paketilippuja (esim. SYN , FIN ).

Jos haluat esimerkiksi tarkistaa DNS - palvelimen saatavuuden asiakkaalta, sinun on tarkistettava, onko siinä 53 TCP- ja UDP -porttia auki. Portin tarkistuskomennon syntaksi on seuraava:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Missä:

  • -n on palvelimen nimi tai IP-osoite, jonka saatavuutta tarkistat;
  • -e  on tarkistettava portin numero (1 - 65535);
  • -r  on tarkistettavien porttien alue (esimerkiksi 1:80);
  • -p  on tarkistamiseen käytetty protokolla. Se voi olla TCP , UDP tai BOTH ( TCP :tä käytetään oletuksena).

Esimerkissämme komento näyttää tältä:

PortQry.exe –n 10.0.25.6 -p both -e 53

Portin kyselytyökalu (PortQry.exe)

PortQry.exe voi tehdä kyselyn yhdestä portista, järjestetystä porttiluettelosta tai porttien peräkkäisestä alueesta. PortQry.exe raportoi TCP/IP -portin tilan jollakin seuraavista kolmesta tavasta:

  • Kuunteleminen(Listening) : Prosessi kuuntelee valitsemasi tietokoneen porttia. Portqry.exe sai vastauksen portilta.
  • Ei kuuntele(Not Listening) : Mikään prosessi ei kuuntele kohdejärjestelmän kohdeportissa. Portqry.exe sai Internet Control Message Protocol ( ICMP ) -sanoman "Destination Unreachable – Port Unreachable" takaisin kohde- UDP - portista. Tai jos kohdeportti on TCP - portti, Portqry vastaanotti TCP -kuittauspaketin, jonka Reset -  lippu on asetettu.
  • Suodatettu(Filtered) : Valitsemasi tietokoneen porttia suodatetaan. Portqry.exe ei saanut vastausta portilta. Prosessi voi kuunnella tai olla kuuntelematta portissa. Oletuksena TCP - portteja kysytään kolme kertaa ja UDP -portteja kerran, ennen kuin raportti osoittaa, että portti on suodatettu.

Käytä paikallisesti Port Query ( PortQry.exe ) -työkalua

Sen, mitä PortQrylta(PortQry) puuttuu etäskannausominaisuuksissa, se korvaa ainutlaatuisilla paikallisilla koneilla. Ota paikallinen tila käyttöön suorittamalla PortQry -local (PortQry)-(-local) kytkimellä . Kun -local on ainoa käytetty kytkin, PortQry luettelee kaiken paikallisen portin käytön ja portista PID :hen . Sen sijaan, että PortQry(PortQry) lajittelisi tiedot avoimen portin mukaan, se listaa ne PID :n mukaan , jolloin näet nopeasti, millä sovelluksilla on avoimet verkkoyhteydet.

Katsoaksesi porttia 80, suorita alla oleva komento:

portqry -local -wport 80

PortQryUI:n käyttö

On myös syytä mainita, että Microsoft on myös tarjonnut (Microsoft also made available)PortQrylle(PortQry) graafisen käyttöliittymän nimeltä PortQryUI .

PortQryUI sisältää portqry.exe-version ja joitain ennalta määritettyjä palveluita, jotka koostuvat yksinkertaisesti tarkistettavista porttiryhmistä.

PortQueryUI sisältää useita ennalta määritettyjä kyselyjoukkoja suosittujen (PortQueryUI)Microsoft -palvelujen saatavuuden tarkistamiseksi :

  • Toimialue ja luottamus ( ADDS -palvelujen tarkistaminen Active Directory -toimialueen ohjaimesta)
  • Exchange-palvelin
  • SQL Server
  • Verkostoituminen
  • IP Sec
  • Verkkopalvelin
  • Net-kokous

Käyttääksesi PortQryUI:ta, kirjoita etäpalvelimen DNS-nimi(DNS name)  tai  IP(IP address)  -osoite, valitse jokin ennalta määritetyistä palveluista ( Kysy ennalta määritetty palvelu(Query predefined service) ) tai määritä porttinumerot manuaalista porttitarkistusta varten ( Syötä kyselyportit käsin(Manually input query ports) ) ja napsauta  Kysely(Query) -  painiketta.

PortQueryUI :n mahdolliset palautuskoodit on korostettu yllä olevassa kuvassa:

  • 0 (0x00000000) – yhteys on muodostettu onnistuneesti ja portti on käytettävissä.
  • (0x00000001) – määritetty portti ei ole käytettävissä tai suodatettu.
  • 2 (0x00000002) – normaali palautuskoodi tarkistettaessa UDP - yhteyden saatavuutta, koska ACK - vastausta ei palauteta.

Toivottavasti tämä auttaa.

Lue seuraavaksi(Read next)Kuinka tarkistaa, mitkä portit ovat avoinna(How to check what Ports are open) ?



About the author

Olen web-kehittäjä, jolla on kokemusta sekä Windows 11:n että 10:n kanssa työskentelystä. Olen myös ollut Firefox-käyttäjä useiden vuosien ajan ja olen oppinut käyttämään täysin uutta Xbox One -pelikonsolia. Suurin kiinnostuksen kohteeni ovat ohjelmistokehitys, erityisesti web- ja mobiilikehitys, sekä datatiede. Olen erittäin perehtynyt erilaisiin tietokonejärjestelmiin ja niiden käyttöön, joten voin antaa puolueetonta palautetta erilaisista käyttämistäsi ohjelmista tai palveluista.



Related posts